Bezpieczeństwo informacji to dziedzina obejmująca wszystkie działania mające na celu ochronę danych przed nieuprawnionym dostępem, modyfikacją, ujawnieniem lub zniszczeniem. Współczesne organizacje muszą chronić nie tylko dane klientów i pracowników, ale także tajemnice handlowe, strategie biznesowe i własność intelektualną. Zakres ochrony obejmuje zarówno dane w postaci cyfrowej, jak i fizycznej, a także procesy i systemy, które te dane przetwarzają. Normy takie jak ISO 27001 definiują wymagania dla systemu zarządzania bezpieczeństwem informacji (ISMS) i są podstawą certyfikacji dla wielu firm na całym świecie.

Kluczowym wyzwaniem w bezpieczeństwie informacji jest zachowanie równowagi między poziomem ochrony a użytecznością systemów. Zbyt restrykcyjne zabezpieczenia mogą paraliżować pracę organizacji, podczas gdy zbyt luźne narażają ją na ryzyko. Dlatego każda strategia bezpieczeństwa musi być dostosowana do konkretnych potrzeb biznesowych, profilu ryzyka i wymagań regulacyjnych danej organizacji. Wdrożenie odpowiednich procedur bezpieczeństwa wymaga zaangażowania zarówno kierownictwa, jak i wszystkich pracowników.

Triada CIA stanowi fundamentalny model oceny bezpieczeństwa systemów informatycznych, ale w praktyce często występują konflikty między jej składowymi. Zwiększenie poufności poprzez silne szyfrowanie może zmniejszyć dostępność, ponieważ odszyfrowanie danych wymaga czasu i mocy obliczeniowej. Z kolei zapewnienie integralności przez mechanizmy sum kontrolnych i podpisów cyfrowych wydłuża czas przetwarzania i może wpływać na wydajność systemu. Projektanci systemów muszą świadomie wybierać kompromisy między tymi atrybutami w zależności od konkretnych wymagań biznesowych.

W projektowaniu zabezpieczeń należy zawsze rozważać wszystkie trzy aspekty jednocześnie. Na przykład system kopii zapasowych zwiększa dostępność (umożliwia odtworzenie danych po awarii), ale jednocześnie stwarza zagrożenie dla poufności, jeśli kopie nie są odpowiednio zabezpieczone. Dlatego audyty bezpieczeństwa oceniają wszystkie trzy atrybuty łącznie, a nie każdy z osobna. W praktyce organizacje stosują macierze oceny dojrzałości, takie jak CMMI, aby systematycznie podnosić poziom bezpieczeństwa we wszystkich obszarach.

Autentyczność jest realizowana za pomocą mechanizmów uwierzytelniania, takich jak hasła, tokeny sprzętowe, certyfikaty cyfrowe czy biometria. Współczesne systemy coraz częściej stosują uwierzytelnianie wieloskładnikowe (MFA), które łączy co najmniej dwie z trzech kategorii: coś, co wiesz (hasło), coś, co masz (token) i coś, czym jesteś (odcisk palca). Dzięki temu nawet kompromitacja hasła nie daje atakującemu pełnego dostępu do systemu. Standard FIDO2 zyskuje na popularności jako bezpieczna alternatywa dla haseł.

Niezaprzeczalność w systemach IT jest najczęściej realizowana poprzez podpisy cyfrowe oparte na kryptografii klucza publicznego (PKI). Mechanizmy rozliczalności wymagają natomiast prowadzenia szczegółowych logów zdarzeń, które zawierają identyfikator użytkownika, znacznik czasu, rodzaj operacji i adres IP źródła. Logi te muszą być chronione przed modyfikacją, aby zachować swoją wartość dowodową w przypadku postępowania wyjaśniającego. Wdrożenie systemu SIEM umożliwia centralne gromadzenie i analizę tych danych w czasie rzeczywistym.

Proces inwentaryzacji aktywów (asset inventory) jest pierwszym krokiem w budowaniu systemu zarządzania bezpieczeństwem informacji (ISMS). Każde aktywo powinno być skatalogowane z przypisaną mu wartością, lokalizacją, właścicielem i poziomem krytyczności dla działalności organizacji. Bez takiej inwentaryzacji niemożliwe jest określenie priorytetów ochrony i alokacja budżetu na zabezpieczenia. Narzędzia CMDB (Configuration Management Database) automatyzują ten proces w dużych organizacjach.

Aktywa informacyjne dzieli się zazwyczaj na kategorie według stopnia wrażliwości: informacje publiczne, wewnętrzne, poufne i ściśle tajne. Każda kategoria wymaga innego poziomu ochrony, a zasady postępowania z danymi w poszczególnych kategoriach powinny być opisane w polityce bezpieczeństwa informacji. Szczególną uwagę należy poświęcić danym osobowym, które podlegają dodatkowym rygorystycznym wymogom prawnym. Ochrona aktywów informacyjnych to proces ciągły, wymagający regularnych przeglądów i aktualizacji.

Podatności klasyfikuje się najczęściej za pomocą systemu CVE (Common Vulnerabilities and Exposures), który przypisuje unikalny identyfikator każdej znanej luce bezpieczeństwa. Każde CVE otrzymuje ocenę w skali CVSS (Common Vulnerability Scoring System) od 0 do 10, która określa stopień zagrożenia na podstawie takich czynników jak wektor ataku, złożoność eksploitacji i potencjalny wpływ na triadę CIA. Luki z oceną 9.0 i wyższą są uznawane za krytyczne. Proces odpowiedzialnego ujawniania podatności (responsible disclosure) pozwala producentom oprogramowania na przygotowanie poprawek przed publicznym ujawnieniem luki.

Skuteczne zarządzanie podatnościami wymaga regularnego skanowania infrastruktury za pomocą narzędzi takich jak Nessus, OpenVAS czy Qualys. Proces obejmuje nie tylko wykrycie podatności, ale także ocenę ryzyka, priorytetyzację napraw i weryfikację skuteczności wdrożonych poprawek. W praktyce organizacje nie są w stanie załatać wszystkich luk natychmiast, dlatego kluczowe jest skupienie się na najbardziej krytycznych podatnościach, które są aktywnie eksploatowane. Dobrą praktyką jest wdrożenie formalnego programu zarządzania podatnościami (Vulnerability Management Program) z określonymi oknami czasowymi na zastosowanie poprawek w zależności od poziomu krytyczności.

Współczesny krajobraz zagrożeń (threat landscape) zmienia się dynamicznie wraz z rozwojem technologii. Według raportów ENISA (European Union Agency for Cybersecurity) i CERT, głównymi zagrożeniami w ostatnich latach są ransomware, ataki na łańcuch dostaw (supply chain attacks), wycieki danych spowodowane błędną konfiguracją chmury oraz ataki typu DDoS. Każde z tych zagrożeń wymaga innego podejścia do obrony i innego zestawu narzędzi ochronnych. Organizacje muszą regularnie aktualizować swoje plany reagowania na incydenty.

Analiza zagrożeń (threat intelligence) polega na zbieraniu i analizowaniu informacji o aktywnych zagrożeniach z różnych źródeł, takich jak feedy OSINT, raporty firm bezpieczeństwa, fora hakerskie na dark webie oraz wewnętrzne systemy detekcji. Wiedza o taktykach, technikach i procedurach (TTP) stosowanych przez atakujących pozwala na proaktywne przygotowanie obrony i szybsze wykrywanie incydentów. Platformy wymiany informacji o zagrożeniach, takie jak MISP, ułatwiają współpracę między organizacjami w zakresie cyberbezpieczeństwa.

Zarządzanie ryzykiem (risk management) to proces cykliczny, który obejmuje identyfikację ryzyka, analizę, ewaluację oraz wybór strategii postępowania. W praktyce stosuje się zarówno metody ilościowe (wyrażające ryzyko w wartościach finansowych), jak i jakościowe (używające skal opisowych, np. niskie/średnie/wysokie). Metody ilościowe są bardziej precyzyjne, ale wymagają dostępu do danych historycznych i statystycznych, które często nie są dostępne dla małych organizacji. Niezależnie od metody kluczowe jest udokumentowanie każdego zidentyfikowanego ryzyka w rejestrze ryzyka (risk register).

Wybór strategii postępowania z ryzykiem zależy od kosztów implementacji zabezpieczeń oraz apetytu na ryzyko (risk appetite) organizacji. Redukcja ryzyka poprzez wdrożenie zabezpieczeń jest najczęściej wybieraną strategią, ale czasami bardziej opłacalne jest przeniesienie ryzyka na ubezpieczyciela lub całkowite unikanie ryzyka poprzez zaprzestanie danej działalności. Ważne jest regularne przeglądanie rejestru ryzyka, ponieważ nowe zagrożenia pojawiają się stale. Akceptacja ryzyka (risk acceptance) to świadoma decyzja zarządu o zaakceptowaniu określonego poziomu ryzyka bez podejmowania działań naprawczych.

Etyczni hakerzy (white hat) działają w ramach formalnych programów testów penetracyjnych (pentesting) i często posiadają certyfikaty takie jak CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional) czy CISSP. Ich praca polega na symulowaniu ataków na systemy klienta w kontrolowanych warunkach, z określonym zakresem i zasadami. Wyniki testów są dokumentowane w raportach zawierających opis znalezionych podatności oraz rekomendacje naprawcze. Raporty z testów penetracyjnych zawierają również klasyfikację podatności według ich krytyczności oraz propozycje harmonogramu napraw.

Granica między grey hat a black hat bywa płynna i zależy od interpretacji prawa. W niektórych krajach nawet nieautoryzowane skanowanie portów może być uznane za przestępstwo. Dlatego profesjonaliści ds. bezpieczeństwa zawsze powinni działać na podstawie pisemnej zgody (autorization letter) i w ramach jasno określonego zakresu testów (rules of engagement). Organizacje coraz częściej tworzą programy bug bounty, które legalnie nagradzają etycznych hakerów za znajdowanie i zgłaszanie podatności.

Script kiddies stanowią zagrożenie głównie ze względu na dostępność łatwych w użyciu narzędzi, takich jak narzędzia do DDoS (Low Orbit Ion Cannon), skanery podatności (Metasploit w trybie automatycznym) czy gotowe skrypty exploitów publikowane na GitHubie. Mimo że działają bez głębokiego zrozumienia technologii, ich ataki bywają skuteczne przeciwko słabo zabezpieczonym systemom, szczególnie tym z niezałatanymi, dobrze znanymi podatnościami. Automatyzacja ataków sprawia, że jedna osoba może zaatakować tysiące ofiar jednocześnie.

Haktywiści, tacy jak grupa Anonymous, działają w sposób zdecentralizowany i często organizują masowe akcje protestu w cyberprzestrzeni. Ich ataki, choć rzadko prowadzą do trwałych szkód, mogą generować negatywny rozgłos medialny i straty finansowe wynikające z przestojów usług. Ochrona przed tego typu zagrożeniami wymaga przede wszystkim solidnych podstaw bezpieczeństwa, takich jak aktualne oprogramowanie, firewalle aplikacyjne WAF i systemy anty-DDoS. Warto również monitorować media społecznościowe pod kątem zapowiedzi ataków haktywistycznych.

Grupy APT, takie jak APT28 (Fancy Bear) powiązana z Rosją, APT38 (Lazarus Group) z Korei Północnej czy APT1 (Comment Crew) z Chin, operują od lat i mają na swoim koncie spektakularne ataki na instytucje rządowe, organizacje wojskowe i korporacje na całym świecie. Ich działalność charakteryzuje się długim czasem przebywania w zaatakowanej sieci (dwell time), często liczonym w miesiącach lub latach, oraz stosowaniem zaawansowanych technik unikania detekcji. Metodologia MITRE ATT&CK kataloguje taktyki i techniki używane przez te grupy.

Cyberwojna (cyberwarfare) to konflikt w cyberprzestrzeni między państwami, który obejmuje ataki na infrastrukturę krytyczną, manipulację informacją (information warfare) i szpiegostwo. Przykładem może być atak na ukraińską sieć energetyczną w 2015 roku czy atak NotPetya w 2017 roku, który wyrządził szkody warte miliardy dolarów na całym świecie. Obrona przed APT wymaga stosowania zaawansowanych systemów EDR (Endpoint Detection and Response) oraz współpracy z zespołami CERT i agencjami rządowymi. Wymiana informacji o zagrożeniach w ramach międzynarodowych sojuszy jest kluczowa w walce z APT.

Cyberprzestępczość stała się jednym z najbardziej dochodowych rodzajów działalności przestępczej, a jej globalne straty szacuje się na biliony dolarów rocznie. Model biznesowy ransomware as a service (RaaS) umożliwia nawet osobom bez umiejętności technicznych wynajęcie gotowej infrastruktury do przeprowadzania ataków w zamian za procent od okupu. Popularne grupy ransomware, takie jak LockBit, REvil czy BlackCat, działają na zasadzie franczyzy, udostępniając swoje oprogramowanie partnerom (affiliates). Cyberprzestępcy coraz częściej stosują model podwójnego wymuszenia (double extortion).

Ochrona przed cyberprzestępcami wymaga podejścia wielowarstwowego: regularnych kopii zapasowych (zasada 3-2-1), segmentacji sieci ograniczającej rozprzestrzenianie się ataku, szkoleń pracowników z rozpoznawania phishingu oraz stosowania zaawansowanych narzędzi antyransomware. Ważne jest też posiadanie planu reagowania na incydenty (Incident Response Plan), który określa procedury postępowania w przypadku udanego ataku, w tym decyzję o ewentualnej zapłacie okupu. Współpraca z organami ścigania i firmami specjalizującymi się w negocjacjach okupu może być pomocna.

Strategia obrony warstwowej (defense in depth) wywodzi się z wojskowości i polega na zastosowaniu wielu niezależnych mechanizmów ochronnych na różnych poziomach architektury IT. Poszczególne warstwy obejmują: polityki i procedury (warstwa administracyjna), bezpieczeństwo fizyczne (kontrola dostępu do budynków i serwerowni), bezpieczeństwo sieci (firewalle, IDS/IPS, segmentacja VLAN), bezpieczeństwo hosta (antywirus, EDR, hardening systemu) oraz bezpieczeństwo aplikacji (walidacja danych, szyfrowanie). Zero Trust to nowoczesne podejście rozwijające koncepcję defense in depth.

Kluczowym założeniem defense in depth jest to, że każda warstwa stanowi niezależną barierę, a atakujący musi pokonać wszystkie, aby osiągnąć cel. Na przykład, nawet jeśli haker przedostanie się przez firewall, system IDS może go wykryć, a szyfrowanie dysku uniemożliwi mu odczytanie danych. Ważne jest, aby mechanizmy obronne były ze sobą zintegrowane i wzajemnie się uzupełniały, a nie działały w izolacji. Regularne testy penetracyjne pomagają weryfikować skuteczność poszczególnych warstw obrony.

Kontrole fizyczne są często niedoceniane, ale stanowią podstawową barierę ochronną. Obejmują one ogrodzenie i monitoring perymetryjny, systemy kontroli dostępu (karty magnetyczne, czytniki linii papilarnych), szafy serwerowe z zamkami szyfrowymi, systemy gaśnicze w serwerowniach oraz zabezpieczenia przed przepięciami i awariami zasilania (UPS, generatory). Zniszczenie serwerowni przez pożar lub zalanie może być równie katastrofalne jak udany atak hakerski. Biometryczne systemy kontroli dostępu zyskują na popularności w nowoczesnych biurach.

Kontrole administracyjne są często najbardziej kosztowo efektywne, ponieważ polegają głównie na opracowaniu i egzekwowaniu odpowiednich polityk oraz szkoleniu personelu. Przykładem może być polityka czystego biurka (clean desk policy), polityka haseł, procedura zarządzania incydentami czy regularne audyty bezpieczeństwa. Bez wsparcia kierownictwa i kultury bezpieczeństwa w organizacji nawet najlepsze zabezpieczenia techniczne nie spełnią swojej roli. Regularne szkolenia powinny być obowiązkowe dla wszystkich pracowników.

Security by Design jest ściśle powiązane z modelem Secure Software Development Lifecycle (SSDLC), który integruje bezpieczeństwo na każdym etapie tworzenia oprogramowania. Proces rozpoczyna się od analizy wymagań bezpieczeństwa (security requirements), poprzez modelowanie zagrożeń (threat modeling) z użyciem metod takich jak STRIDE lub PASTA, aż po testy bezpieczeństwa (SAST, DAST, pentesty) przed wdrożeniem produkcyjnym. Każdy znaleziony błąd jest rejestrowany i naprawiany w ramach cyklu ciągłego doskonalenia. Automatyzacja testów bezpieczeństwa w pipeline CI/CD to kluczowy element DevOps.

W praktyce Security by Design oznacza stosowanie sprawdzonych wzorców projektowych, takich jak najmniejszy przywilej (principle of least privilege), domyślna odmowa (default deny), bezpieczne domyślne konfiguracje (secure by default) oraz separacja obowiązków (separation of duties). Współczesne frameworki programistyczne ułatwiają implementację tych zasad, na przykład poprzez wbudowane mechanizmy walidacji danych wejściowych, automatyczne szyfrowanie połączeń czy ochronę przed atakami CSRF i XSS. Wdrożenie SDL (Security Development Lifecycle) Microsoftu to przykład udanej implementacji Security by Design w dużej organizacji.

Statystyki pokazują, że ponad 80% udanych naruszeń bezpieczeństwa ma związek z czynnikiem ludzkim, czy to przez błąd, zaniedbanie, czy celowe działanie. Do najczęstszych błędów pracowniczych należą: kliknięcie w link phishingowy, użycie słabego hasła lub tego samego hasła w wielu serwisach, pozostawienie odblokowanego komputera, podłączenie niezaufanego urządzenia USB czy przesłanie poufnych danych na prywatną skrzynkę pocztową. Nawet jeden taki incydent może narazić całą organizację na poważne straty finansowe i wizerunkowe.

Skuteczny program bezpieczeństwa powinien obejmować regularne kampanie uświadamiające (security awareness), testy phishingowe symulujące rzeczywiste ataki oraz system raportowania incydentów. Ważne jest, aby kultura bezpieczeństwa była budowana od góry do dołu, a kierownictwo dawało przykład przestrzegania zasad. Pracownicy powinni czuć się komfortowo zgłaszając potencjalne zagrożenia bez obawy przed karą, ponieważ szybkie zgłoszenie incydentu znacząco ogranicza jego skutki. Regularne szkolenia powinny być aktualizowane w miarę pojawiania się nowych typów zagrożeń.

Phishing pozostaje najskuteczniejszą metodą ataku socjotechnicznego, a jego zaawansowane odmiany, takie jak spear phishing (atak celowany na konkretną osobę) i whaling (atak na kierownictwo wyższego szczebla), są coraz trudniejsze do odróżnienia od autentycznej komunikacji. Atakujący coraz częściej wykorzystują informacje z mediów społecznościowych (OSINT) do personalizacji wiadomości, co znacząco zwiększa ich skuteczność. W ostatnich latach popularność zyskał także vishing (phishing głosowy) i smishing (phishing SMS). Coraz częściej obserwuje się również ataki typu quishing (QR code phishing), w których złośliwe kody QR kierują ofiary do fałszywych stron logowania.

Obrona przed socjotechniką wymaga połączenia technologii i edukacji. Techniczne zabezpieczenia obejmują filery antyspamowe, uwierzytelnianie DMARC/SPF/DKIM dla poczty, blokowanie podejrzanych domen oraz systemy wykrywania anomalii w zachowaniu użytkowników (UEBA). Kluczowe znaczenie ma jednak budowanie nawyku weryfikacji - jeśli pracownik otrzyma nietypową prośbę o pilne działanie, powinien skontaktować się z nadawcą innym kanałem (np. telefonicznie) przed podjęciem działań. Regularne symulowane ataki phishingowe pomagają podnosić świadomość pracowników i identyfikować osoby wymagające dodatkowego szkolenia.

RODO (GDPR), obowiązujące od 25 maja 2018 roku, wprowadziło rewolucję w podejściu do ochrony danych osobowych w Unii Europejskiej. Rozporządzenie nakłada na administratorów danych obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych (art. 24-32), obowiązek zgłaszania naruszeń ochrony danych w ciągu 72 godzin (art. 33) oraz prowadzenia rejestru czynności przetwarzania. Kary finansowe sięgają 20 milionów euro lub 4% rocznego globalnego obrotu przedsiębiorstwa. Obowiązek wyznaczenia inspektora ochrony danych (Data Protection Officer) ciąży na organach publicznych oraz podmiotach, których główna działalność polega na regularnym i systematycznym monitorowaniu osób na dużą skalę lub na przetwarzaniu na dużą skalę szczególnych kategorii danych. Obowiązek przeprowadzenia oceny skutków dla ochrony danych (DPIA) dotyczy operacji przetwarzania, które mogą powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych.

Dyrektywa NIS2 (Network and Information Security 2), przyjęta w 2022 roku, rozszerza zakres podmiotów zobowiązanych do wdrożenia systemów bezpieczeństwa na nowe sektory, takie jak administracja publiczna, usługi pocztowe, gospodarka odpadami czy produkcja żywności. Państwa członkowskie UE musiały transponować NIS2 do prawa krajowego do października 2024 roku, co w Polsce oznacza nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa. W Polsce Krajowy System Cyberbezpieczeństwa (KSC) implementuje wymogi dyrektywy NIS, nakładając na operatorów usług kluczowych i dostawców usług cyfrowych obowiązek stosowania odpowiednich zabezpieczeń oraz zgłaszania incydentów do CSIRT NASK, CSIRT MON i CSIRT GOV.

Etyka zawodowa w bezpieczeństwie IT opiera się na kodeksach postępowania opracowanych przez organizacje takie jak (ISC)², ISACA czy EC-Council. Kodeks (ISC)² CISSP obejmuje cztery główne zasady: chronić społeczeństwo, interes publiczny i zaufanie; działać zgodnie z prawem; zapewnić rzetelne i kompetentne wykonywanie obowiązków; oraz rozwijać profesjonalizm w dziedzinie bezpieczeństwa. Naruszenie tych zasad może skutkować utratą certyfikacji i wykluczeniem z branży.

Szczególnym wyzwaniem etycznym dla specjalistów ds. bezpieczeństwa jest tzw. "przywilej dostępu" - administratorzy systemów i sieci mają techniczną możliwość czytania cudzej korespondencji, podsłuchiwania rozmów czy monitorowania aktywności użytkowników. Korzystanie z tych uprawnień poza zakresem obowiązków służbowych jest nie tylko nieetyczne, ale także karalne. Dlatego organizacje powinny wdrożyć mechanizmy audytu działań administratorów (privileged access management) i zasady czterech oczu (four-eyes principle). W przypadku zauważenia naruszeń etycznych w miejscu pracy specjaliści ds. bezpieczeństwa powinni korzystać z wewnętrznych kanałów zgłaszania incydentów (whistleblowing), a w razie potrzeby – z odpowiednich organów ścigania.

SOC działa na trzech poziomach (tiers) zgodnie z powszechnie przyjętym modelem branżowym. Poziom 1 (triage) odpowiada za wstępną analizę alertów, potwierdzanie incydentów i eskalację. Poziom 2 (incident response) przeprowadza dogłębną analizę, identyfikuje źródło ataku i koordynuje działania naprawcze. Poziom 3 (threat hunting & forensics) proaktywnie poszukuje zaawansowanych zagrożeń, przeprowadza analizę kryminalistyczną i opracowuje nowe reguły detekcji. Praca SOC opiera się na zaawansowanych narzędziach SIEM (Security Information and Event Management), takich jak Splunk, IBM QRadar czy Elastic Security.

Współczesne SOC-y coraz częściej wykorzystują technologie automatyzacji i orkiestracji (SOAR - Security Orchestration, Automation and Response) do przyspieszenia reakcji na incydenty. Automatyzacja pozwala na natychmiastowe blokowanie podejrzanych adresów IP, izolowanie zainfekowanych hostów czy zbieranie dowodów bez angażowania analityka. W 2024 roku coraz więcej organizacji decyduje się na outsourcing SOC do wyspecjalizowanych dostawców usług zarządzanego bezpieczeństwa (MSSP), co jest szczególnie opłacalne dla firm, których nie stać na utrzymanie własnego, całodobowego zespołu.

W trakcie pierwszego wykładu poznaliśmy fundamentalne pojęcia bezpieczeństwa sieci komputerowych: triadę CIA, podział na podatności i zagrożenia, zarządzanie ryzykiem oraz klasyfikację hakerów. Zrozumienie tych podstaw jest niezbędne przed przejściem do bardziej zaawansowanych tematów, takich jak kryptografia, bezpieczeństwo sieci bezprzewodowych, zabezpieczanie aplikacji webowych czy analiza złośliwego oprogramowania. Każdy z tych tematów będzie rozwijany w kolejnych wykładach.

Drugi wykład poświęcony będzie kryptografii - dziedzinie, która stanowi fundament współczesnych zabezpieczeń komunikacji. Omówione zostaną algorytmy symetryczne (AES, ChaCha20) i asymetryczne (RSA, ECC), funkcje skrótu (SHA-3), podpisy cyfrowe, certyfikaty SSL/TLS oraz protokoły wymiany kluczy. Zachęcam do samodzielnego zapoznania się z podstawami matematyki dyskretnej, ponieważ ułatwi to zrozumienie zasad działania algorytmów kryptograficznych. Materiały dodatkowe, w tym prezentacje i ćwiczenia laboratoryjne, będą dostępne na platformie e-learningowej przed każdym wykładem.